蓝色的天空
百度空间 | 百度首页 
 
文章列表
 
高级PHP应用程序漏洞审核技术
2009-06-10 09:04

Query OK, 1 row affected, 1 warning (0.00 sec)

mysql> select * from truncated_test;
+----+------------+----------+
| id | username   | password |
+----+------------+----------+
| 1 | admin       | pass       |
| 2 | admin       | new_pass   |
| 3 | admin       | new_pass2 |
+----+------------+----------+
2
阅读全文>>
类别:安全信息 | 评论(0) | 浏览()
 
php+mysql如何爆页面绝对路径
2009-06-01 09:07
1、加引号’这个最常用


2、变参数类型,比如把id=1改为id=a等 有时很有效果


3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果


4、text.php?aa[]=xx


5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时
阅读全文>>
类别:网络技术 | 评论(0) | 浏览()
 
GZip Compress SoapExtension
2009-04-30 20:37

http://www.cnblogs.com/Microshaoft/archive/2009/04/17/1298385.html

GZip Compress SoapExtension
类别:asp.net专区 | 评论(0) | 浏览()
 
加密 SOAP 訊息
2009-04-30 19:56

http://www.microsoft.com/taiwan/msdn/library/2003/Dec-2003-tw/asp09272001.htm

加密 SOAP 訊息

作者:Rob Howard
Microsoft Corporation

2001 年 9 月 27 日

XML Web Service 已廣為業界所擁護,認為它具有將資訊從 HTML 的限制中解放出來的能力。使用 SOAP 這種

阅读全文>>
类别:asp.net专区 | 评论(0) | 浏览()
 
黑客如何通过Access来获取MSSQL数据
2009-04-21 09:20
首先说明一点,这个方法很早就有了,不过用时大概在脑袋里沉寂太久,已经处于忘却状态。感谢Trace提供资料。经常会遇到任意文件下载漏洞,一般处理的方法是把数据库连接文件下载回来,然后远程连接上。

  首先说明一点,这个方法很早就有了,不过用时大概在脑袋里沉寂太久,已经处于忘却状态。感谢Trace提供资料。

  经常会
阅读全文>>
类别:安全信息 | 评论(1) | 浏览()
 
Serv-U7 提权的经验精华
2009-03-24 09:22
由于作者懒,没有提供日志清理功能,会留下日志:

一,su7是提权有几种方式?

有两种形式去干掉su7。
1>,登陆管理员控制台的页面
==>获取OrganizationId,用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限
==>
阅读全文>>
类别:安全信息 | 评论(1) | 浏览()
 
http://www.diybl.com/course/7_databases/sql/sqlServer/20071019/78162.html
2009-02-24 09:34
http://www.diybl.com/course/7_databases/sql/sqlServer/20071019/78162.html
类别:asp.net专区 | 评论(0) | 浏览()
 
使用.net framework 2.0用c#编写ActiveX控件(编写,部署,升级更新)
2009-02-23 21:38
.Net Framework已经越来越普及,不过在使用.net framework 2.0编写ActiveX插件方面。相关的介绍比较少,而且因为net framework版本的原因,一些1.0 Framework的编写方法并不适用于.net framework 2.0版本,笔者就在此简单地介绍一下自己对.net framework2.0 编写ActiveX控件的一些心得体会。

        本文包括了如何编写,部署,还有更新ActiveX控件。

        首先提及一下本人参考的几篇文章,国内广为转载的那篇介绍如何使用C#的程序的
阅读全文>>
类别:asp.net专区 | 评论(0) | 浏览()
 
C#开发ActiveX控件
2009-02-23 21:37
C#开发ActiveX控件
C#开发ActiveX控件首先声明:client必须安装.net framework.如果怕客户嫌麻烦,那就用VB6orMFC好了.
一.基本步骤:
1.建立winform控件项目
2.在AssemblyInfo.cs中using System.Security,并加入语句[assembly : AllowPartiallyTrustedCallers()],用处是执行安全声明,让控件使用赋予的权限
3.在winform控件类,using System.Runtime.InteropServices,并为类添加Guid.
e.g.[Guid("065308EF-9D2B-4091-8DBE-7D9D03525F42")]
Guid可用工具创建.
4.修改项目属性->生成,为COM Inte
阅读全文>>
类别:asp.net专区 | 评论(0) | 浏览()
 
asp.net制作安装包(方法1)
2009-02-23 21:02

http://www.cnblogs.com/feima-lxl/archive/2008/03/13/1104005.html

本文转自CSDN  
    
一).创建部署项目
1. 在“文件”菜单上指向“添加项目”,然后选择“新建项目”。
2. 在“添加新项目”对话框中,选择“项目类型”窗格中的“安装和部署项目”,然后选择“模板”窗格中的“安

阅读全文>>
类别:asp.net专区 | 评论(0) | 浏览()
 
更多文章>>
     
 
留言板
给他留言
  
62
友谊如花,芳香心灵,绚烂生活。 友谊如河,洗去忧伤,留下快乐。 友谊如火,照亮黑暗,温暖心窝。 友谊如雪,净化思想,洁白视角! 愿友谊常在!
2009-09-20 14:08| 回复
 
61
兄弟,我想请教那个shopxp的漏洞问题,能教教我吗?你的QQ是?谢谢。
我的qq:40262985
2009-07-29 22:57| 回复
 
59
生日快乐!!!
2009-03-23 11:40| 回复
 
58
你好,我是电脑爱好者贴吧的小吧主,感谢你支持我的空间,我为所有有共同爱好、共同话题的朋友建了一个QQ群:群号:83318683 ,有兴趣就加入,和众多电脑爱好者一起交流!也许能帮你解决不少难题呢,呵呵!
验证请输:电脑100
2009-03-23 10:11| 回复
 
57
生日快乐
2009-03-22 00:50| 回复
 
留言(57条)>>
 
姓 名:    注册
网 址: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      
   
 
最新评论
 
文章评论|照片评论


晕,看不懂
 

成日林住做坏事
 

[表情]
 

http://hi.baidu.com/turn3/blog/item/356a78245964362dd5074264.html
 

这个好像不是利用那个DNS漏洞进行攻击吧
 
更多评论>>
     
 
 
个人档案
 
jannock
男, 24岁
广东 广州 
上次登录:
23天前
加为好友
 
   
 
最新照片
 
   
 
背景音乐
 
 
最近访客
 
 

马尔代夫旅游家
云飞扬3210

hxshellcode
nl297

ShaunMindy
《为什么》

小黑是白狗
选择多灵活多
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
我的模块
 
     


©2009 Baidu